安全研究

安全漏洞
Samba远程文件名匹配拒绝服务漏洞

发布日期:2004-11-08
更新日期:2004-11-09

受影响系统:
Samba Samba 3.0.7
Samba Samba 3.0.6
Samba Samba 3.0.5
Samba Samba 3.0.4
Samba Samba 3.0.3
Samba Samba 3.0.2a
Samba Samba 3.0.2
Samba Samba 3.0.1
Samba Samba 3.0
描述:
BUGTRAQ  ID: 11624
CVE(CAN) ID: CVE-2004-0930

Samba是一套实现SMB(Server Messages Block)协议,跨平台进行文件共享和打印共享服务的程序。

Samba在匹配文件名字符串时存在问题,远程攻击者可以利用这个漏洞对smbd进程进行拒绝服务攻击。

由于Samba在匹配包含通用字符的文件名字符串存在一个输入验证错误,攻击者可以利用这个漏洞使Smbd消耗大量CPU时间而造成拒绝服务。

<*来源:Karol Wiesek (appelast@bsquad.sm.pl
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109993720717957&w=2
*>

建议:
厂商补丁:

Samba
-----
Samba 3.0.7补丁下载:

http://www.samba.org/samba/ftp/patches/security/

浏览次数:2735
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障